ชื่อเดิม: กรณีการใช้งานที่ใหญ่ที่สุดของ Crypto: ตัวตนที่ไม่ได้รับอนุญาต
ผู้เขียนต้นฉบับ: เคอร์มาน โคห์ลี
ที่มา: เคอร์มาน โคห์ลี
เรียบเรียงโดย: MarsBit, MK
ในช่วงที่ crypto ตกต่ำในปัจจุบัน ผู้คนมักตั้งคำถามถึงคุณค่าที่แท้จริงของมัน อย่างไรก็ตาม การเข้ารหัสไม่ได้เป็นเพียงเทคโนโลยีที่เกิดขึ้นใหม่เท่านั้น แต่ยังเป็นเครื่องมือที่สามารถกำหนดวิธีการรับรองความถูกต้องของข้อมูลประจำตัวใหม่ได้ บทความนี้จะเจาะลึกหัวข้อที่เกี่ยวข้องกับเทคโนโลยีการเข้ารหัสและการตรวจสอบตัวตน ข้อมูลต่อไปนี้ถูกรวบรวมสำหรับ MarsBit:
วันนี้เราอยู่ท่ามกลางตลาดหมี crypto ที่สำคัญ มีคนถามว่าคุณค่าของเทคโนโลยีนี้คืออะไร แม้ว่าจะมีข้อโต้แย้งที่เป็นไปได้หลายประการ แต่มีเพียงไม่กี่ข้อที่สามารถระบุได้ว่าเหตุใดเทคโนโลยีเหล่านี้จึงเหนือกว่าแอปพลิเคชัน Web2 แบบดั้งเดิม จากประสบการณ์ส่วนตัวของฉัน ฉันยังคงมีทัศนคติเชิงบวกต่อเรื่องนี้ นี่เป็นมากกว่าบทความเกี่ยวกับระบบความคิด แต่ยังเจาะลึกลงไปในเทคโนโลยีและมาตรฐานอีกด้วย
ก่อนที่เราจะไปไกลกว่านี้ เรามาทำความเข้าใจก่อนว่าอินเทอร์เน็ตที่มีอยู่ทำงานอย่างไร
Web2 การสร้างข้อมูลและเอกลักษณ์
เมื่อคุณลงทะเบียนใช้บริการบนอินเทอร์เน็ต บริการจะไม่ทราบตัวตนของคุณจริงๆ เนื่องจากข้อมูลส่วนบุคคลเกือบทั้งหมดสามารถถูกแก้ไขได้ ไม่ว่าจะเป็นที่อยู่ IP คุกกี้ หรือลายนิ้วมือของอุปกรณ์ ทั้งหมดนี้สามารถปลอมแปลงได้
สิ่งนี้ทำให้เกิดวิธีการรับรองความถูกต้องหลักดังต่อไปนี้:
- ที่อยู่อีเมล
- รหัสผ่าน
- การรับรองความถูกต้องด้วยสองปัจจัย
เมื่อใดก็ตามที่คุณใช้บริการออนไลน์ ผู้ให้บริการจำเป็นต้องมีข้อมูลประจำตัวที่คงทนและปลอดภัยเพื่อเชื่อมต่อกับข้อมูลของคุณและยืนยันว่าคุณเป็นใคร
แม้ว่าวิธีการนี้จะได้ผล แต่ข้อมูลทั้งหมดเกี่ยวกับคุณจะเชื่อมโยงกับตัวระบุที่ไม่ซ้ำในฐานข้อมูลเฉพาะ แพลตฟอร์มต่างๆ เช่น Facebook, Twitter, Instagram จะสร้างตัวระบุเฉพาะสำหรับคุณในฐานข้อมูลของตนเอง เมื่อคุณใช้ OAuth เพื่อเข้าสู่ระบบบริการอื่นๆ แม้ว่าบริการเหล่านั้นจะสามารถอ้างอิงตัวระบุของคุณบนแพลตฟอร์มดั้งเดิมได้ แต่บริการเหล่านั้นยังคงสร้างบันทึกใหม่ให้กับคุณ ผู้ให้บริการ OAuth มักอยู่ภายใต้ข้อจำกัดหลายประการเมื่อแบ่งปันข้อมูลผู้ใช้กับนักพัฒนาบุคคลที่สาม และนักพัฒนาจะเชื่อมโยงข้อมูลที่สร้างโดยผู้ใช้ในแอปพลิเคชันของตนกับบันทึกที่สร้างขึ้นใหม่
ซึ่งหมายความว่าคุณมีเอกลักษณ์เฉพาะตัวของตัวแทนแยกต่างหากสำหรับบริการออนไลน์แต่ละรายการที่คุณใช้ วิธีนี้ไม่ใช่เพราะ Web2 มีเจตนาร้าย แต่ถูกจำกัดโดยสถาปัตยกรรมทางเทคนิคที่มีอยู่ นี่เป็นวิธีการเดียวที่สมเหตุสมผล แต่ด้วยการพัฒนาอินเทอร์เน็ต สิ่งนี้ทำให้เกิดคำถามมากมาย:
ซึ่งหมายความว่าคุณมีเอกลักษณ์เฉพาะตัวของตัวแทนแยกต่างหากสำหรับบริการออนไลน์แต่ละรายการที่คุณใช้ วิธีนี้ไม่ใช่เพราะ Web2 มีเจตนาร้าย แต่ถูกจำกัดโดยสถาปัตยกรรมทางเทคนิคที่มีอยู่ นี่เป็นวิธีการเดียวที่สมเหตุสมผล แต่ด้วยการพัฒนาอินเทอร์เน็ต สิ่งนี้ทำให้เกิดคำถามมากมาย:
- ข้อมูลประจำตัวและชื่อเสียงของคุณถูกจำกัดไว้เฉพาะแพลตฟอร์มที่คุณสมัครใช้งาน ตัวอย่างเช่น จำนวนผู้ติดตามที่คุณมีบน Twitter ยังคงเป็นข้อมูล Twitter และคุณไม่สามารถควบคุมได้โดยตรง
- ข้อมูลใด ๆ ที่สร้างขึ้นบนอินเทอร์เน็ตจะถูกจำกัดอยู่ในขอบเขตของบริการเฉพาะ ตัวอย่างเช่น บทวิจารณ์ของ Google จะแสดงเฉพาะข้อมูลที่เกี่ยวข้องกับ Google เกี่ยวกับคุณเท่านั้น
- แต่ละครั้งที่คุณสมัครใช้บริการออนไลน์ใหม่ คุณจะต้องสร้างชื่อเสียงของคุณใหม่บนแพลตฟอร์มใหม่ โดยไม่คำนึงถึงพฤติกรรมออนไลน์ก่อนหน้านี้และความน่าเชื่อถือที่สร้างไว้
สิ่งนี้นำไปสู่ความขัดแย้ง: แม้ว่าข้อมูลส่วนบุคคลของเราจะเป็นข้อมูลเดียวที่สามารถระบุตัวตนได้ แต่ก็มีการแยกส่วนตามแพลตฟอร์มต่างๆ
ปัญหานี้เริ่มรุนแรงมากขึ้นเรื่อยๆ เนื่องจากข้อกำหนดด้านความถูกต้องและความน่าเชื่อถือของข้อมูลออนไลน์มีเพิ่มมากขึ้น เพื่อตรวจสอบความถูกต้องและความน่าเชื่อถือของบทความ ฉันมักจะ:
- ค้นหาตัวตนของผู้เขียน
- ติดตาม Twitter และโปรไฟล์สาธารณะอื่น ๆ ของพวกเขา
- ค้นหาข้อมูลที่เกี่ยวข้องกับบทความนี้ได้จากเว็บไซต์อื่น
- การประเมินความคิดเห็นของผู้เขียนและอคติที่เป็นไปได้อย่างละเอียด
แต่ฉันรู้ว่ามีคนไม่มากนักที่ศึกษาเรื่องนี้อย่างลึกซึ้งเท่ากับฉัน คนส่วนใหญ่ชอบที่จะยอมรับข้อมูลที่นำเสนอโดยตรงโดยไม่ต้องเจาะลึกบริบทและความถูกต้องของแหล่งที่มา
ความท้าทายหลักที่เราทุกคนเผชิญคือการกำหนดตัวตนที่แท้จริงของบุคคลทางออนไลน์ ไม่ว่าคุณจะเรียกดูเว็บไซต์ รับข้อความ หรืออีเมล การระบุตัวตนของบุคคลโดยใช้ชื่อบนหน้าจอเพียงอย่างเดียวนั้นไม่เพียงพอ สิ่งนี้เริ่มก่อให้เกิดปัญหาการรับรองความถูกต้องที่สำคัญในการสื่อสารออนไลน์ของเรา
บนเครือข่าย ฉันอาจใช้ "kerman.eth" เป็นตัวตนของฉัน ใน Telegram ฉันอาจเป็น "kermankohli" และบนแพลตฟอร์มอื่นๆ ฉันอาจเป็น "kermank" แต่ถ้าใครส่งข้อความถึงคุณทาง Telegram ด้วยชื่อ "kermank" คุณอาจเข้าใจผิดสำหรับฉัน หากไม่มีการตรวจสอบสิทธิ์ด้วยคีย์สาธารณะ ความไว้วางใจบนเว็บก็กลายเป็นเรื่องวุ่นวาย
เมื่อเวลาผ่านไป การขาดกลไกการยืนยันตัวตนดิจิทัลที่แข็งแกร่งและทนทานกลายเป็นปัญหาระดับโลก
ขณะนี้เทคโนโลยีการเข้ารหัสดูเหมือนจะช่วยแก้ไขปัญหานี้ได้
การเข้ารหัส ประทับเวลาโดย Crypto
ส่วนที่หนึ่ง: เทคโนโลยีการเข้ารหัส
แม้ว่าเทคโนโลยีการเข้ารหัสจะฟังดูคล้ายกับการเข้ารหัสข้อมูลประจำตัว แต่จริงๆ แล้วมันเป็นสองแนวคิดที่แตกต่างกันโดยสิ้นเชิง การเข้ารหัสข้อมูลประจำตัวจะขึ้นอยู่กับการคูณจำนวนเฉพาะขนาดใหญ่สองตัวเพื่อให้ได้จำนวนที่มากขึ้น แม้ว่ากระบวนการนี้ดูเหมือนง่าย แต่เนื่องจากตัวเลขสำคัญสองตัวนั้นคาดเดาได้ยากมาก แต่การเข้ารหัสนี้แทบจะเป็นไปไม่ได้เลยที่จะทำลาย เมื่อคุณใช้การตรวจสอบสิทธิ์คีย์ส่วนตัว อุปกรณ์ของคุณจะใช้ข้อมูลเฉพาะเพื่อยืนยันตัวตน เทคโนโลยีนี้ถือเป็นการเปลี่ยนแปลงครั้งสำคัญในการจัดการข้อมูลประจำตัว กล่าวคือ จำนวนจำนวนมากที่ผู้ถือข้อมูลประจำตัวรู้จักจะได้รับการยอมรับตามมาตรฐานสาธารณะของอีกฝ่ายด้วย ในทางตรงกันข้าม โครงสร้างพื้นฐานเครือข่ายแบบเดิมกำหนดให้เราต้องสร้างข้อมูลประจำตัวใหม่สำหรับบริการใหม่แต่ละรายการ ซึ่งหมายความว่าเรามี ID ที่ไม่ซ้ำกันในฐานข้อมูลสำหรับการเข้าร่วมแต่ละครั้ง
ส่วนที่สอง: Cryptocurrencies
แล้ว blockchain เข้ามามีบทบาทที่ไหน? ประเด็นสำคัญของเรื่องนี้คือ จะตรวจสอบได้อย่างไรว่าข้อมูลถูกเผยแพร่เมื่อใด? หากคุณเซ็นข้อความโดยทำเครื่องหมายวันที่วันนี้ คุณจะแน่ใจได้อย่างไรว่าคุณลงวันที่อย่างถูกต้อง บางทีคุณอาจมอบหมายความรับผิดชอบต่อเวลาของคุณให้กับบุคคลที่สามได้ แต่จะเกิดอะไรขึ้นหากพวกเขาไม่สามารถเชื่อถือได้? สิ่งนี้สร้างปัญหาการเรียกซ้ำ
นวัตกรรมของบล็อกเชนคือการให้ฐานข้อมูลคุณภาพสูงที่บันทึกข้อมูลที่มีการประทับเวลา พวกเขาไม่ได้พึ่งพาแนวคิดเรื่องเวลาเหมือนที่มนุษย์ทำ แต่อาศัยหมายเลขบล็อกเพื่อพิจารณาว่าเหตุการณ์เกิดขึ้นเมื่อใด ความสำคัญที่ก้าวล้ำของกลไกนี้อาจยังไม่เป็นที่เข้าใจอย่างถ่องแท้ ธุรกรรมที่คุณส่งไม่ได้ทำเครื่องหมายด้วย "เวลาที่เกิดขึ้น" ที่เฉพาะเจาะจง แต่เมื่อธุรกรรมได้รับการยืนยันโดยนักขุด มันจะถูกบันทึกในบล็อกที่มีการประทับเวลา
ลองนึกภาพระบบที่หลังจากที่คุณป้อนข้อมูล ระบบจะแจ้งให้คุณทราบเวลาที่แน่นอนที่เกิดขึ้น นี่คือนวัตกรรมที่ไม่เคยมีมาก่อน เราเคยคิดว่าเมื่อเราพูดอะไรบางอย่างหรือสื่อสารออนไลน์ นั่นคือสิ่งที่ "เกิดขึ้น" แต่ในโลกของการเข้ารหัส สิ่งต่างๆ แตกต่างออกไป เมื่อเราต้องการส่งข้อมูลบนเครือข่าย เราเพียงแค่แสดงสิ่งที่เราต้องการ จากนั้นบล็อกเชนจะบอกเราทันทีว่ามันเกิดขึ้น
ในระยะสั้น:
- การเข้ารหัสทำให้เรามีมาตรฐานที่ได้รับการยอมรับอย่างกว้างขวางสำหรับการตรวจสอบความถูกต้องร่วมกัน
- สกุลเงินดิจิทัลที่ขับเคลื่อนโดยบล็อกเชนทำให้เรามีมาตรฐานที่ได้รับการยอมรับอย่างกว้างขวางสำหรับการแบ่งปันเวลา
เหตุใดจึงจำเป็นต้องมีการระบุตัวตน
ในการแสวงหาเหรียญและความมั่งคั่ง เราอาจลืมนวัตกรรมหลักสองประการที่บล็อกเชนเป็นตัวแทนจริงๆ ซึ่งหมายความว่าเราสามารถนำนวัตกรรมอย่างใดอย่างหนึ่งมาใช้เพื่อเริ่มต้นการเปลี่ยนแปลง จากนั้นจึงบูรณาการนวัตกรรมที่สองในเวลาที่เหมาะสม โดยไม่ต้องก้าวหน้าทั้งสองอย่างไปพร้อมๆ กัน
ภายในปี 2566 ด้วยเทคโนโลยี AI ที่เพิ่มขึ้น เราจำเป็นต้องมีมาตรฐานการระบุตัวตนที่แข็งแกร่งยิ่งขึ้นอย่างเร่งด่วน ข้อมูลเป็นรากฐานของสังคม แต่เมื่อความน่าเชื่อถือและการตรวจสอบความถูกต้องของข้อมูลเริ่มหลุดลอยไป เราก็เผชิญกับความเสี่ยงร้ายแรง
ในสังคมปัจจุบัน สกุลเงินดิจิทัลไม่ได้ถูกใช้เพียงเพื่อส่งเหรียญที่มั่นคงหรือเล่นเกมเท่านั้น แต่ยังมีการใช้งานที่กว้างขึ้นและแก้ปัญหาใหญ่ ๆ มากมาย เนื่องจากสกุลเงินดิจิทัลถูกสร้างขึ้นจากการเข้ารหัส จึงมีระบบนิเวศที่ใหญ่กว่าเครือข่ายอื่นๆ ขณะนี้ ด้วยความนิยมของเทคโนโลยี เช่น PassKeys ของ Apple และการตรวจสอบสิทธิ์ 2FA ด้วยรหัสผ่านแบบครั้งเดียว การเข้ารหัสจึงกลายเป็นมาตรฐานอุตสาหกรรม
- ในยุค Web2 เทคโนโลยีการเข้ารหัสถือเป็นเทคโนโลยีรอง
- ในยุค Web3 เทคโนโลยีการเข้ารหัสกลายเป็นเทคโนโลยีหลัก
ตอนนี้เรามีความเข้าใจร่วมกันแล้ว เราจึงมาเจาะลึกหัวข้อการเข้ารหัสและการรับรองความถูกต้องกัน ฉันได้ค้นคว้าเรื่องนี้อย่างกว้างขวางและคิดว่าฉันได้พบกุญแจสู่บางสิ่งที่เข้าใจยากมาจนถึงตอนนี้แล้ว การประยุกต์ใช้การเข้ารหัสที่มีศักยภาพมากที่สุดไม่ใช่ “การระบุตัวตนแบบกระจายอำนาจ” หรืออุดมคติอันสูงส่งบางประการเหล่านี้:
- “ควบคุมข้อมูลของคุณเองและได้รับประโยชน์จากมัน”
- “อัปโหลดหนังสือเดินทางของคุณไปยัง blockchain เพื่อเพิ่มประสิทธิภาพกระบวนการ KYC”
- “เชื่อมโยงที่อยู่ Twitter, Facebook และ Ethereum ของคุณเพื่อสร้างตัวตนใหม่”
ความคิดเห็นเหล่านี้ห่างไกลจากโลกแห่งความเป็นจริงจนรู้สึกเหมือนเป็นสโลแกนที่ว่างเปล่าที่ไม่สามารถมอบผลิตภัณฑ์ที่มีคุณค่าแก่ผู้ใช้จริงได้ เรื่องเล่าดังกล่าวมีไว้เพื่อแสดงให้นักลงทุนเห็นว่าได้รับเงินจำนวนมาก แต่ไม่มีมูลค่าที่แท้จริงต่อผู้ใช้
เพื่อแก้ไขความเข้าใจผิดเหล่านี้ เราต้องอธิบายสิ่งที่เรากำลังพูดคุยให้ถูกต้องมากขึ้น ฉันคิดว่าเมื่อผู้คนพูดถึง "ตัวตนบนเครือข่าย" พวกเขามักจะด่วนสรุปผิดว่าทุกอย่างจะต้องทำบนเครือข่าย แต่นั่นไม่ถูกต้อง หลังจากพิจารณาอย่างรอบคอบแล้ว ฉันคิดว่าคำอธิบายที่เหมาะสมกว่าคือ “การจัดการข้อมูลประจำตัวแบบกระจายอำนาจ”
ทางข้างหน้า
การตรวจสอบตัวตนแบบกระจายอำนาจ: “ข้อมูลระบุตัวตนแบบพกพาและถาวรที่รองรับโดยเทคโนโลยีการเข้ารหัส”
นี่คือกุญแจสาธารณะที่เราคุ้นเคยในปัจจุบัน ไม่สำคัญว่าข้อมูลจะถูกจัดเก็บแบบออนไลน์หรือออฟไลน์ สิ่งสำคัญจริงๆ ก็คือการระบุและรับรองความถูกต้องในบริการดิจิทัลผ่านกุญแจสาธารณะของคุณ ข้อมูลทั้งหมดเชื่อมโยงกับคีย์สาธารณะของคุณอย่างแน่นหนา ทำให้สามารถทำงานร่วมกันได้
แต่คุณสมบัติต่อไปนี้ทำให้เหนือกว่าระบบ web2 ในปัจจุบันอย่างมาก:
- สร้างขึ้นในฉากเดียวแต่มีในฉากอื่นๆ พฤติกรรมและข้อมูลทั้งหมดของคุณในระบบนิเวศเดียวสามารถดึงข้อมูลและนำไปใช้ประโยชน์ในระบบนิเวศที่ไม่เกี่ยวข้องโดยสิ้นเชิงได้
- การดำรงอยู่อย่างต่อเนื่อง เมื่อได้รับรหัสส่วนตัวแล้ว มันจะไม่มีวันหายไป คุณไม่สามารถลบคีย์ส่วนตัวหรือข้อมูลออนไลน์ที่เกี่ยวข้องได้ เมื่อกุญแจสาธารณะถูกสร้างขึ้นโดยใช้หมายเลขเฉพาะ คุณจะไม่สามารถ "เลิกทำ" การดำเนินการนี้ได้
- ใส่ได้ทั้งในและนอกโซ่ ข้อมูลประจำตัวของคุณประกอบด้วยสถานที่ทั้งหมดที่คุณได้รับการรับรองความถูกต้องด้วยกุญแจสาธารณะของคุณ ทั้งในหรือนอกเครือข่าย กุญแจสำคัญในการสร้างสรรค์นวัตกรรมอยู่ที่กุญแจนี้ ไม่ใช่แค่บล็อคเชน
- อัตลักษณ์ใหม่ (หรือส่วนย่อย) สามารถสร้างและอยู่ร่วมกับอัตลักษณ์ที่มีอยู่ได้อย่างง่ายดาย ไม่เหมือนกับ web2 ตรงที่ข้อมูลประจำตัวทั้งหมดจะเชื่อมโยงกับข้อมูลชื่อจริงของคุณ (เช่น หมายเลขโทรศัพท์, ISP) ในทางกลับกัน อัตลักษณ์อธิปไตยของตนเองสามารถสร้างหรือแยกออกได้โดยไม่ได้รับอนุญาต
- ใครก็ตามที่มีการเชื่อมต่ออินเทอร์เน็ตและเข้าถึงฮาร์ดแวร์ที่เหมาะสมจะสามารถใช้งานได้ ไม่มีหน่วยงานที่มีอำนาจในการ "ออก" แบบรวมศูนย์ในการกำหนดมาตรฐานการระบุตัวตน ตราบใดที่คุณมีโครงสร้างพื้นฐานเพื่อรักษาความปลอดภัยข้อมูลประจำตัว คุณสามารถสร้างข้อมูลประจำตัวได้ เนื่องจากมีลักษณะข้ามพรมแดน ความเป็นไปได้ในการใช้อัตลักษณ์นี้จึงไม่มีที่สิ้นสุด
สรุปแล้ว
อัตลักษณ์อธิปไตยในตนเองเปิดกระบวนทัศน์แอปพลิเคชันใหม่ที่มีประสิทธิภาพมากกว่าแอปพลิเคชันเว็บที่มีอยู่ถึงสิบเท่า! ในโลกเช่นนี้ ทุกแอปพลิเคชันจะช่วยยกระดับประสบการณ์ผู้ใช้ของแอปพลิเคชันอื่นๆ เอฟเฟกต์นี้เร่งความเร็วเหมือนมู่เล่ ประเด็นของฉันมีดังนี้:
- เมื่อแอปพลิเคชันการบริโภค crypto เพิ่มขึ้น พวกเขาทั้งหมดจะนำอัตลักษณ์อธิปไตยของตนเองมาเป็นมาตรฐานการตรวจสอบโดยธรรมชาติ
- แอปเหล่านี้จะสามารถปรับแต่งตัวเองตามพฤติกรรมที่ผ่านมาของคุณในแอปอื่นๆ ได้
- ความสามารถนี้มอบประสบการณ์ผู้ใช้ที่เหนือกว่าเมื่อรวบรวมและบูรณาการข้อมูลเชิงบริบทจากสถานการณ์ที่แตกต่างกัน
- เพื่อตอบสนองความต้องการของผู้ใช้ แอปพลิเคชันจำนวนมากขึ้นเรื่อยๆ เริ่มรองรับการตรวจสอบสิทธิ์โดยใช้คีย์สาธารณะสำหรับการเข้าสู่ระบบและการใช้งาน
- เนื่องจากจำนวนแอปพลิเคชันที่รองรับการรับรองความถูกต้องของคีย์สาธารณะเพิ่มขึ้น มูลค่าที่ผู้ใช้จะได้รับจากตัวตนที่มีอำนาจอธิปไตยก็เพิ่มขึ้นตามไปด้วย
ฉันเชื่อมั่นว่าแอปพลิเคชันหลักของการเข้ารหัสอยู่ที่นี่แล้ว: แอปพลิเคชันที่ใช้ข้อมูลประจำตัวแบบอัตโนมัติ ยิ่งเราตระหนักได้เร็วเท่าไร เราก็สามารถสร้างแอปที่ได้รับความนิยมอย่างแท้จริงจากผู้ใช้ได้เร็วยิ่งขึ้นเท่านั้น ผมจะอธิบายรายละเอียดเพิ่มเติมเกี่ยวกับอัตลักษณ์อัตโนมัติและการพัฒนาล่าสุดในด้านนี้ในบทความต่อๆ ไป ตอนนี้ฉันรอคอยที่จะได้ยินสิ่งที่คุณคิดจริงๆ
ความคิดเห็นทั้งหมด